Společnost Zebra systems zveřejnila svou výroční zprávu 2025 State of the SOC Report, která zkoumá trendy ovlivňující bezpečnostní operace na základě reálných poznatků ze systému Adlumin Managed Detection and Response (MDR).
Podle zprávy je dominantní hnací silou zlepšení efektivity bezpečnostních operačních center (SOC) umělá inteligence, avšak většina výstrah stále potřebuje lidské ověření a v jedné desetině případů vyžaduje dokonce intervenci ze strany MDR týmu.
Ohodnoťte v anketě Channeltrends Awards 2024 výrobce a distributory!
Z analýzy vyplynulo, že většina detekcí (56 %) stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují (44 %). Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.
Reálná lidská kontrola
Moderní útoky podle expertů stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů. Celkem 95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu.
Umělá inteligence je motorem efektivnějších SOC – využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.
Analýza nicméně zdůrazňuje, že AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC. Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.
AI a lidé jako tandemoví parťáci
„Dnešní prostředí kybernetické bezpečnosti vyžaduje více než jen detekci – vyžaduje přesnost, adaptabilitu a rychlost,“ říká Vikram Ramesh, ředitel pro strategii ve společnosti N-able, která je součástí bezpečnostního portfolia Zebra systems.
„Tato zpráva potvrzuje to, co vidíme napříč celým odvětvím: kybernetická odolnost závisí na integraci schopností umělé inteligence a zkušeností lidských odborníků,“ uzavírá.
Zdroj: Zebra systems, N-able
